“Data adalah jenis kekayaan baru bangsa kita, kini data lebih berharga dari minyak. Karena itu kedaulatan data harus diwujudkan! Hak warga negara atas data pribadi harus dilindungi,”. Begitulah cuplikan pidato Kenegaraan Presiden Joko Widodo yang disampaikan dalam Sidang Tahunan MPR 2019 akhir pekan lalu.
Presiden juga meminta agar DPR segera menyelesaikan Rancangan Undang-Undang tentang Perlindungan Data Pribadi (RUU PDP). Pasalnya, diketahui data pribadi masyarakat Indonesia yang begitu kaya, kini tak dikuasai oleh masyarakat sebagai pemilik data. Itulah mengapa ‘kedaulatan data’ menjadi isu yang sangat penting untuk diperhatikan.
Bahkan, Uni Eropa telah memikirkan konsep dasar perlindungan data pribadi sejak kisaran tahun 1960/1970-an silam. Kekhawatiran yang saat itu ditumpahkan melalui pengaturan dalam GDPR adalah soal abuse of data (penyalahgunaan data) dan pertukaran data antar negara.
Indonesia, kini semakin dihadapkan pada persoalan yang dipikirkan bangsa Eropa sejak beberapa tahun silam seiring pesatnya perkembangan teknologi dan transfer data. Ketua Masyarakat Telematika Indonesia, Kristiono, bahkan mengakui perkembangan teknologi saat ini bahkan kerap membuat publik tak sadar bahwa datanya telah dieksploitasi.
Ia mencontohkan begitu banyak aplikasi yang dirancang untuk menguasai dan mencuri data pribadi. Bahkan untuk data atau rekam medis yang merupakan data pribadi yang sangat sensitif, ia mengungkapkan banyak sekali terjadi kebocoran data.
Masalahnya, data itu dikapitalisasi dengan harga yang tinggi dan menyangkut lebih banyak orang. Apalagi transfer data di Indonesia tak hanya bicara eksploitasi data lokal, tapi juga eksploitasi data lokal oleh oknum manca negara. “Akan lebih secure kalau ada UU yang bisa protect itu,” ujarnya dalam acara Seminar Nasional Urgensi Perlindungan Data Pribadi Di Era Komunikasi Digital, Senin (19/8), di Jakarta.
Bukannya tidak dilindungi, sebetulnya selama ini perlindungan atas data pribadi telah dimuat secara parsial dalam berbagai aturan. Misalnya, UU No.11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (UU ITE) beserta dua aturan pelaksananya.
Selain itu, Perkominfo No.20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik (Permenkominfo Perlindungan Data Pribadi) juga mengatur aspek perlindungan sekalipun tak menjangkau ranah sanksi.
(Baca: Ini 4 Perbedaan GDPR dan Perlindungan Data Pribadi di Indonesia)
Ahli Hukum Teknologi, Edmon Makarim, bahkan menyebut optimalisasi Pasal 32 UU ITE, Perkominfo perlindungan data pribadi, hingga aturan terkait hukum kontrak dan properti sebetulnya bisa dioptimalkan untuk melindungi data pribadi sambil menunggu lahirnya UU PDP. Komersialisasi atas suatu barang (data) dengan tanpa persetujuan pemilik hak, katanya, jelas merupakan suatu kegiatan yang tidak sah menurut Pasal a quo.
Pasal 32:
|
Sekadar informasi, unsur-unsur pelanggaran seperti mengubah data, mengurangi, mengungkapkan data yang seharusnya rahasia, mentransfer informasi atau dokumen elektronik kepada yang tidak berhak, bahkan dapat berimplikasi denda milyaran rupiah (vide; Pasal 48 UU ITE).
Ketentuan denda itu, diatur pada Pasal 48 pada BAB XI Ketentuan Pidana UU ITE. Di situ dijabarkan, untuk pelanggaran Pasal 32 ayat (1) bisa dikenakan sanksi pidana paling lama 8 tahun dan/atau denda paling banyak Rp2 milyar. Selanjutnya, perbuatan yang memenuhi unsur pasal 32 ayat (2) dikenakan pidana paling lama 9 tahun penjara dan/atau denda paling banyak Rp 3 milyar. Terakhir, untuk pelanggaran pasal 32 ayat (3) dikenakan pidana penjara maksimal 10 tahun dan/atau denda paling banyak Rp5 milyar.
Data saya misalnya, kata Edmon, bila merujuk UU No.14 Tahun 2008 tentang Keterbukaan Informasi Publik (UU KIP) jelas merupakan informasi yang dikecualikan, bersifat rahasia karena menyangkut data pribadi seseorang. Atas data itu, bila terjadi komersialisasi maka bisa dijerat berdasarkan Pasal 32 UU ITE.
“Itu yang harusnya kita optimalkan, tapi dari kominfo sendiri penyidiknya ga melihat kesitu, punya pandangan lain. Kan berarti antara akademisi yang membuka ruang unt mengoptimalkan dan kinerja penegak hukumnya kurang selaras,” tegasnya.
Belum selesainya penyusunan RUU PDP, katanya, bukan berarti tidak ada hukum yang mengatur. Dalam hukum jelas dikenal upaya menemukan hukum (rechtvinding). Hanya saja, katanya, bila Presiden merasa bentuk perlindungan data pribadi yang lebih spesifik dalam suatu aturan betul-betul dibutuhkan maka sebaiknya Presiden mengeluarkan Perppu ketimbang menunggu proses di DPR yang begitu lama.
Hal penting yang digarisbawahi dalam pengaturan spesifiknya soal kewenangan Kemenkominfo sebagai supervisory body atas pengawasan persebaran data di luar negeri. Seperti halnya Eropa, ada supervisory body untuk mengawasi data yang tersebar di luar negaranya.
Jangan sampai data Indonesia ditambang oleh asing tapi Indonesia tak bisa meminta data mereka. Dia juga mendorong agar fungsi kejaksaan untuk bisa menggugat ke luar negeri bisa diterapkan untuk menjawab persoalan eksploitasi data pribadi Indonesia oleh asing.
Menjawab pertanyaan begitu lamanya proses penyelesaian RUU PDP oleh DPR, Komisi I DPR RI, Roy Suryo mengungkapkan bahwa kini pembuatan UU memang lebih lama, sejak masuknya fungsi badan legislative yang terdiri dari banyak fraksi untuk mengubah RUU.
“Padahal dulu fungsi baleg enggak seperti itu. Karena orangnya banyak jadi dirubah-ubah lagi. Akhirnya sampai sekarang RUU Penyiaran belum selesai, RUU RTI juga seharusnya udah selesai dan RUU PDP itu seharusnya selesai 30 September 2019,” ungkapnya.